كشفت “جوجل” عن سرقة بيانات مخزنة لدى شركة “سيلزفورس” لأكثر من 200 شركة في عملية اختراق واسعة النطاق لسلسلة التوريد.
وأعلنت “سيلزفورس”، الخميس الماضي، عن حدوث اختراق لبيانات سيلزفورس الخاصة ببعض العملاء -دون تسمية الشركات المتضررة- حيث تمّت سرقة هذه البيانات عبر تطبيقات نشرتها شركة “Gainsight”، وهي منصة لدعم العملاء لصالح شركات أخرى.
وقال أوستن لارسن، كبير محللي التهديدات في مجموعة استخبارات التهديدات لدى جوجل، إن الشركة على علم بأكثر من 200 حالة محتملة متأثرة بالاختراق، بحسب تقرير لموقع “TechCrunch” المتخصص في أخبار التكنولوجيا.
وبعد الكشف عن الاختراق، أعلنت مجموعة قرصنة معروفة باسم “Scattered Lapsus$ Hunters” مسؤوليتها عن الاختراق عبر قناتها على تطبيق تليجرام.
وأعلنت مجموعة القرصنة أيضًا مسؤوليتها عن عمليات الاختراق التي طالت كلا من “Atlassian” و”CrowdStrike” و”Docusign” و”F5″ و”GitLab” و”Linkedin” و”Malwarebytes “و”SonicWall” و”Thomson Reuters” و”Verizon”.
وأبلغ قراصنة من مجموعة” ShinyHunters”، وهي جزء من “Scattered Lapsus$ Hunters”، موقع “TechCrunch” في محادثة عبر الإنترنت، بأنهم تمكنوا من الوصول إلى “Gainsight” بفضل حملة قرصنة سابقة استهدفت عملاء “Salesloft”، التي توفر منصة تسويق تعتمد على الذكاء الاصطناعي وروبوتات الدردشة تُسمى “Drift”.
وفي تلك الحالة السابقة، سرق المخترقون رموز مصادقة “Drift” من هؤلاء العملاء، مما سمح لهم باختراق خوادم “سيلزفورس” المرتبطة بهم وتنزيل محتوياتها.
وقال متحدث باسم “ShinyHunters”: “كانت Gainsight عميلًا لشركة Salesloft Drift، وقد تأثرت بها، وبالتالي تم اختراقها بالكامل من قِبلنا”.
وجاء في صفحة الحادث الخاصة بشركة “Gainsight” أن “سيلزفورس ألغت مؤقتًا رموز الوصول النشطة للتطبيقات المرتبطة بـ Gainsight كإجراء احترازي، بينما تواصل تحقيقها في الأنشطة غير المعتادة”، مضيفة أن “سيلزفورس” تُخطر العملاء المتضررين الذين سُرقت بياناتهم.
وقالت مجموعة “Scattered Lapsus$ Hunters”، في قناتها على تليجرام، إنها تخطط لإطلاق موقعًا مخصصًا لابتزاز ضحايا حملتها الأخيرة بحلول الأسبوع المقبل.
وهذه هي الطريقة المعتادة للمجموعة؛ ففي أكتوبر الماضي، أنشأ القراصنة موقع ابتزاز مشابهًا بعد سرقة بيانات ضحايا من “سيلزفورس” في حادثة “Salesloft”.
